用户与权限管理
用户权限设置及管理措施
用户权限设置及管理措施在现代数字化时代,用户权限设置和管理措施拥有重要的意义。
无论是个人用户还是企业组织,都需要确保对于不同用户的权限设置合理且安全可靠。
本文将探讨用户权限设置的重要性、常见的权限管理措施以及有效的权限管理策略。
一、用户权限设置的重要性用户权限设置是为了保护系统和数据的安全性,避免未经授权的访问和操作。
合理设置用户权限能够提供以下几个方面的保护。
1. 数据安全:用户权限设置可以确保数据仅对具备相应权限的人员可见和操作,从而避免敏感信息被未经授权的人员获取或篡改。
2. 系统稳定性:通过权限设置,可以防止用户对系统进行不当的操作,避免引发系统崩溃或产生其他不可预料的错误。
3. 防止内部威胁:在企业组织中,合理设置用户权限可以防止内部人员滥用权限进行恶意操作,减少内部威胁对系统和数据的风险。
二、常见的用户权限管理措施为了实现合理的用户权限设置,需要采取适当的权限管理措施。
以下是一些常见的权限管理措施。
1. 用户身份验证:在用户登录系统时,通常要求提供用户名和密码进行身份验证。
这是最基本的权限管理措施,有效保障只有授权用户可以访问系统。
2. 权限分级:根据用户的职责和需求,将权限分为不同的等级。
比如,超级管理员可以拥有最高的权限,普通用户只能进行限制性的操作。
3. 用户角色管理:将用户按照角色进行分类管理,角色和权限进行绑定。
通过给予用户特定的角色,可以快速设置一组权限,简化权限管理过程。
4. 细粒度权限控制:除了基本的读、写权限外,可以针对不同的操作进行细粒度的控制。
比如,某个用户可以查看报表数据但无权限修改。
5. 审计日志:建立审计日志,记录用户的操作行为和权限调整,便于追溯和检查。
如果发现异常操作,可以及时采取措施进行处理。
6. 定期权限审核:定期对用户权限进行审核,确保权限的及时更新和调整。
主动清理过期或不必要的权限,减少系统风险。
三、有效的权限管理策略除了上述的权限管理措施,还有一些有效的权限管理策略可以帮助实现更高效、更安全的权限管理。
信息系统用户和权限管理制度
信息系统用户和权限管理制度一、概述信息系统用户权限管理制度是指为了确保信息系统的安全和合规性而制定的管理规范,旨在明确和管理信息系统用户的权限范围、权限配置和权限使用等方面的事项。
通过建立和落实有效的用户和权限管理制度,可以有效地保护信息系统的机密性、完整性和可用性,防止未经授权的用户访问和使用系统资源,减少信息安全风险。
二、用户和权限管理制度的目标1.保护系统资源用户和权限管理制度的首要目标是保护系统资源的安全,防止未经授权的用户访问和使用系统资源。
通过对用户进行身份验证、权限配置和权限限制,确保用户只能访问其需要的资源,并能够对资源进行合法的操作。
2.合规性要求用户和权限管理制度需要遵守相关法律法规、行业标准和公司内部规章制度,确保系统在合规的基础上正常运行。
例如,对于存储客户个人信息的系统,需要保证用户只能访问与其工作职责相关的信息,并能够限制其对敏感信息的访问和操作。
3.提高工作效率用户和权限管理制度应当兼顾系统安全和工作效率。
合理配置用户权限,使其能够顺利地完成工作任务,避免权限过大或过小造成的工作效率低下问题。
同时,制度还应明确权限申请、审批和变更的流程,保证操作的及时性和准确性。
4.提升管理效能用户和权限管理制度需要明确相关责任和权限,确保用户和权限管理工作能够有序进行,避免出现权限滥用、权限泄露和权限冲突等问题。
同时,制度还应明确相关的安全事件处理程序和责任追究制度,以威慑违规行为,并追究违规人员的责任。
三、用户和权限管理制度的内容1.用户身份验证2.用户权限配置用户的权限应根据其工作职责和工作需求进行合理配置。
权限配置应遵循最小权限原则,即将权限控制在用户所需的最低限度内。
权限配置应由授权人员经过严格的审批程序进行,确保权限配置的合法性和合规性。
3.权限使用和管理用户在使用系统资源时,需要遵循相关规定和程序,确保权限的正确使用和合理操作。
用户不得以任何形式利用权限进行非法、违规和损害系统安全的行为。
ERP用户及权限的管理规范
ERP用户及权限的管理规范随着企业信息化程度的提高,越来越多的企业开始应用ERP系统来管理和整合各个业务流程。
在ERP系统的使用过程中,用户及权限的管理是至关重要的一环。
合理地管理用户及权限不仅可以保护企业数据的安全,还可以提高工作效率和管理水平。
本文将就ERP用户及权限的管理规范进行详细探讨。
1. 用户管理在ERP系统中,用户是指具体使用ERP系统的个体或者部门。
对于用户的管理,应遵循以下规范:1.1. 用户注册与注销ERP系统的管理员应负责用户的注册与注销工作。
在注册时,管理员需要核实用户的身份信息,并为其分配唯一的用户名和密码。
对于离职或者不再需要使用ERP系统的员工,应及时注销其账号,以防止信息泄露和滥用。
1.2. 用户分类与角色根据不同的职能和权限需求,将用户分为不同的分类。
比如,可以将用户分为财务、采购、销售等不同的角色,每个角色拥有特定的权限。
管理员应根据用户的实际职责,将其分配至相应的角色中,并设置相应的权限。
1.3. 用户培训与考核在用户注册之后,应进行相应的培训,使其熟悉ERP系统的基本操作和常用功能。
培训内容应包括系统登录、数据录入、查询与报表生成等方面。
同时,还需建立用户考核机制,定期检查用户对系统的操作熟练程度,对培训不足的用户进行再培训。
2. 权限管理权限管理是指根据用户的角色和职责,赋予其使用ERP系统的权限。
合理而严格地进行权限管理,可以确保企业数据的机密性和完整性。
以下是相关规范:2.1. 最小权限原则根据最小权限原则,应将用户的权限限制在其工作职责范围之内,不得给予过多的、与其工作无关的权限。
管理员应仔细分析每个角色的工作需要,审慎地授予相应的权限,以避免数据泄露和滥用的风险。
2.2. 分级授权ERP系统应支持分级授权功能,允许管理员对不同的功能模块和数据进行细粒度的授权。
比如,可以将某些敏感数据进行访问限制,只有具有相应权限的用户能够进行查看和修改。
分级授权可以有效地提高数据安全性和灵活性。
信息系统用户和权限管理制度范文
信息系统用户和权限管理制度范文信息系统用户和权限管理制度范一、总则为了规范信息系统的使用和管理,保障信息系统的安全稳定运行,保护网络信息安全和用户隐私,制定本制度。
本制度适用于所有使用公司信息系统的用户,并适用于所有使用公司信息系统的人员。
二、术语解释1. 信息系统:指公司所有的计算机硬件设备、软件系统及其相关设备的总称。
2. 用户:指具有合法使用权限、并已在系统中注册的人员。
3. 权限:指用户在信息系统中所具备的操作和访问的权利和范围。
4. 管理员:指被授权的具有管理信息系统权限的工作人员。
三、用户注册1. 用户注册程序(1)凡是需要使用公司信息系统的人员,必须提出书面申请,并经过审核批准,方可注册。
(2)注册申请需填写真实的个人信息,并配上近期彩色照片,同时需提供相关证明材料。
(3)注册申请由管理员接收并进行审核,审核通过后,管理员将提供账号和密码。
(4)用户在注册后10天内必须到指定地点领取注册证件,逾期未取视为放弃,需重新申请注册。
2. 用户信息管理(1)用户有义务及时更新个人信息,包括但不限于联系电话、地址等。
(2)用户不得将个人账号和密码泄露给他人,一旦账号和密码泄露,用户应立即通知管理员,并及时更换账号和密码。
(3)用户应用真实身份信息注册,并对所填写的个人信息的真实性承担法律责任。
四、权限管理1. 权限的分类(1)系统管理员权限:系统管理员拥有最高权限,负责系统管理、系统设置、用户管理、数据备份等操作。
(2)普通用户权限:普通用户只能进行基本操作,包括浏览、查询、编辑、打印等。
2. 权限分配原则(1)权限必须根据用户的工作需要进行合理分配,确保用户能够完成工作任务,并防止滥用权限。
(2)权限分配由管理员负责,用户可根据需要提出权限调整申请,并经过管理员审核后生效。
(3)权限调整申请需填写相关理由,并提供相关证明材料。
3. 权限分配程序(1)管理员应及时根据用户的工作需要,合理分配权限,并保证权限的及时性和有效性。
用户管理及权限设置方法
用户管理及权限设置方法用户管理及权限设置方法:用户管理和权限设置在软件系统中是非常重要的部分,它可以帮助管理员根据不同的角色和职责,有效地对用户进行管理和控制他们的权限。
以下是一些用户管理和权限设置的方法:1. 创建用户账户首先,管理员需要创建用户账户。
账户应包括基本信息,例如用户名、密码和电子邮件地址。
管理员还可以选择为每个用户分配一个唯一的标识符,以便更方便地进行管理。
2. 定义用户角色将用户分配到不同的角色或组别中是一种常见的用户管理方法。
通过定义不同的用户角色,管理员可以根据不同的职责和权限对用户进行分类和管理。
每个角色应具有一组特定的权限和访问级别。
3. 分配权限在定义用户角色后,管理员可以为每个角色分配特定的权限。
这些权限可能包括对系统模块、功能和数据的访问级别等。
例如,管理员可以允许某些角色只能查看数据,而另一些角色则可以进行修改和删除操作。
4. 用户注册和审批对于某些软件系统,管理员可能需要通过用户注册和审批过程来管理用户。
注册过程可以要求用户输入必要的信息,并经过管理员的批准后才能获得登录权限。
这种方法可以帮助管理员确保只有合法用户才能访问系统。
5. 密码策略设置一个强密码策略是确保用户账户安全的重要措施。
管理员可以要求用户使用强密码,并定期要求更换密码以提高安全性。
6. 用户账户锁定和解锁为了保护用户账户免受未经授权的访问和恶意登录的攻击,管理员可以设置账户锁定策略。
如果用户多次输入错误的密码,系统将会锁定账户,直到管理员解锁为止。
7. 审计和监控管理员应定期检查用户活动并进行审计和监控。
这将帮助管理员发现并纠正任何潜在的安全漏洞或异常行为。
总而言之,用户管理和权限设置是确保软件系统安全和有效运行的重要环节。
通过合理分配用户角色和权限,并采取相应的安全措施,管理员可以有效管理用户并确保系统的安全性和完整性。
数据库用户管理和权限管理
数据库用户管理和权限管理1. 引言在数据库系统中,用户管理和权限管理是非常重要的功能。
通过用户管理,可以创建、修改和删除数据库用户,并为其分配相应的权限;通过权限管理,可以控制用户对数据库中数据和对象的访问和操作。
本文将介绍数据库用户管理和权限管理的基本概念、操作方法以及相关注意事项。
2. 数据库用户管理2.1 用户概念在数据库系统中,一个用户代表一个具有一定身份和权限的操作者。
每个用户都有自己的用户名和密码用于登录数据库系统。
2.2 用户创建创建新用户是管理员对数据库进行用户管理的第一步。
在大多数数据库系统中,可以使用以下语句来创建新用户:CREATE USER username IDENTIFIED BY password;其中,username为要创建的用户名,password为该用户名对应的密码。
2.3 用户修改在某些情况下,需要修改已存在的用户信息。
例如,当需要更改用户名或密码时,可以使用以下语句来修改现有用户:ALTER USER username IDENTIFIED BY new_password;2.4 用户删除当某个用户不再需要访问数据库时,可以使用以下语句将其从数据库中删除:DROP USER username;需要注意的是,在执行删除操作之前,请确保该用户已经没有任何重要数据或对象依赖于它。
3. 数据库权限管理3.1 权限概念数据库权限是指用户对数据库中数据和对象的访问和操作权力。
在数据库系统中,常见的权限包括SELECT、INSERT、UPDATE、DELETE等。
3.2 权限分配在数据库系统中,可以使用以下语句为用户分配权限:GRANT privilege ON object TO user;其中,privilege为要授予的权限,object为要授权的对象(如表、视图等),user为要授权给的用户。
3.3 权限撤销当某个用户不再需要某个权限时,可以使用以下语句将该权限从用户身上撤销:REVOKE privilege ON object FROM user;3.4 角色管理角色是一种特殊类型的用户,它可以扮演多个用户之间共享的角色,并且具有一组预定义的权限。
电子系统用户和权限管理制度
电子系统用户和权限管理制度1. 背景为了保护电子系统的安全和确保数据的正确使用,本文档旨在规定电子系统用户和权限管理制度。
2. 目的本制度的目的是确保只有经过授权的用户能够访问电子系统,并赋予他们适当的权限以便完成工作任务。
3. 用户分类根据职务和需要,将电子系统用户分为以下几类:- 管理员:具有最高权限的用户,负责电子系统的日常管理和维护。
- 操作员:能够使用系统功能完成特定任务的用户。
- 观察员:只能查看系统内部信息,不具备任何修改或操作权限的用户。
4. 用户注册和权限申请新用户需要向管理员提交注册申请,并提供所需信息以供审核。
管理员有权根据申请者的身份和需求,决定是否批准注册,并分配适当的权限。
对于已注册用户的权限变更或取消,也需要经过管理员的批准。
5. 密码安全为了保障系统的安全性,用户需要遵守以下密码安全规定:- 密码长度不少于8位,并包含至少1个大写字母、1个小写字母、1个数字和1个特殊字符。
- 用户应定期更改密码,且不得使用与之前密码相似的密码。
- 用户不得将密码透露给他人,包括其他用户和非系统相关人员。
6. 用户权限管理管理员有权根据用户角色和业务需求,管理和调整用户的权限。
他们可根据需要,为用户授予或撤销特定的权限,以确保用户只能访问其需要的功能和信息。
7. 用户行为规范为了维护电子系统的安全和保密性,用户需遵守以下行为规范:- 不得违反相关法律法规,包括对他人隐私和数据的侵犯。
- 不得利用系统进行非法活动或散播有害信息。
- 不得滥用权限,包括未经授权地访问、使用或修改系统的数据或功能。
- 不得干扰系统正常运行或破坏系统的安全性。
8. 用户违规处理对于违反用户行为规范的情况,管理员有权采取适当的处理措施,包括但不限于口头警告、限制权限、暂停账户或永久注销账户。
9. 审计和监控为确保电子系统的安全和合规性,管理员将定期进行审计和监控。
他们会对用户的操作进行记录和分析,及时发现和处理潜在的风险和违规行为。
公司合作平台的权限管理与用户设置技巧
公司合作平台的权限管理与用户设置技巧随着信息技术的发展,越来越多的公司选择使用合作平台来提高工作效率和团队协作能力。
然而,在使用合作平台的过程中,权限管理和用户设置成为了一个重要的问题。
本文将探讨公司合作平台的权限管理与用户设置技巧,帮助企业更好地利用合作平台。
一、权限管理的重要性权限管理是合作平台的核心功能之一,它可以确保不同用户在平台上的权限和访问级别。
合理的权限管理可以避免信息泄露、数据丢失和不必要的操作。
因此,企业在使用合作平台时,需要根据实际需求设置不同用户的权限。
1.1 分配合适的权限在分配权限时,企业需要根据员工的职责和工作需要来确定。
一般来说,高级管理人员可以拥有更高的权限,可以查看和编辑所有的文件和数据。
而普通员工可能只能查看和编辑自己负责的项目或文件。
合理分配权限可以确保工作的高效进行,同时也能保护公司的机密信息。
1.2 定期审查权限权限管理不是一次性的工作,企业需要定期审查和调整权限。
随着员工的变动和工作的变化,权限的设置也需要相应地调整。
定期审查权限可以确保权限的合理性和安全性,避免不必要的权限滥用。
二、用户设置的技巧除了权限管理,用户设置也是合作平台的重要一环。
用户设置可以帮助员工更好地使用合作平台,提高工作效率和协作能力。
2.1 个性化设置合作平台通常具有个性化设置的功能,允许用户根据自己的喜好和工作习惯进行设置。
例如,用户可以设置通知方式和提醒时间,以便及时接收重要信息。
此外,用户还可以自定义界面的布局和主题,使其更符合个人的审美和使用习惯。
2.2 自动化工作流程合作平台通常提供了自动化工作流程的功能,可以帮助员工节省时间和精力。
通过设置自动化规则,可以实现一些常规性的操作自动执行,如文件的备份和归档、任务的分配和跟进等。
合理利用自动化工作流程可以提高工作效率,减少人为错误。
2.3 协作与沟通工具合作平台通常集成了协作和沟通工具,如聊天、评论和协作编辑等功能。
用户可以根据需要选择合适的工具来与团队成员进行沟通和协作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息网站的用户管理与实现李森林(安徽省财税信息计算中心)摘要本文就Web信息网站用户管理的意义和主要内容进行了讨论,并介绍了用ASP技术实现信息网站用户管理的方法。
关键词Intranet Web IP地址ASP一、前言信息网站建设是当前我国信息化建设的一大热点,对于政府部门和企事业单位而言,“政府上网”、“企业上网”的一个重要环节就是要搞好本单位信息网站的建设。
与传统的MIS系统相比,以Intranet技术和信息网站为核心的Web信息系统为我们提供了全新的信息发布、浏览和查询手段,其应用领域可谓无所不及。
随着应用的发展和上网信息量的快速增加,信息网站对于建设单位的作用越来越重要,网站信息的安全问题也日显突出。
特别是当其融为Internet的一部分时,任何一家应用单位都不希望存放在信息网站上供内部共享的业务和技术信息被竞争对手轻易获得,也不希望内部用户对网站信息的越权访问或随意在网上发布各类信息。
许多提供有偿服务的信息网站通常针对不同的服务对象(注册用户和非注册用户)开设不同的信息栏目、提供不同范围的信息服务。
凡此种种,都对网站信息的安全问题提出了更高的要求。
保证网站信息安全涉及诸多方面,而对信息网站用户进行正确辨识、实施管理则是保证网站信息安全的一项重要的基础工作。
二、管理策略对于建设单位来说,所建信息网站有内外之分,简单的区分是,建在Intranet上的信息网站是内部网站,而接入Internet的信息网站是外部网站。
网站用户通常有注册和非注册之分,而注册用户又有部门、类别、职别之分,从而可以将各个网站用户区别对待,提供不同的信息服务。
建在Intranet上的信息网站的服务对象均为内部人员,这就明确了内部信息网站用户管理的具体对象。
内部信息网用户管理可分为基于操作系统型的和独立于操作系统型的。
前者是对登录了网络的用户进行管理,可以依托网络操作系统提供的管理功能实施用户管理;而后者则不要求用户必须登录网络。
比较而言,独立于网络操作系统型的用户管理具有更大的灵活性,可以大大简少系统管理的工作量,便于实现和实施远程管理。
由于内部网站和外部网站在辨识用户的方法和过程上大同小异,为简单起见,下面的讨论主要针对内部网站和内部人员。
三、用户管理的主要内容用户管理工作通常包括系统IP地址分配、用户资料库管理、用户注册、用户级别设置、用户权限设置、用户日志和系统工作状态监控等主要内容。
1.IP地址分配管理在Intranet建设规划时,有两种客户机IP地址分配策略。
一种是静态IP地址分配策略,即由系统管理人员为每台客户机分配一个IP地址,并逐台将机器设置为指定的IP,从而很容易用对照表来反映用户与IP地址的对应关系。
另一种是采用动态IP地址分配策略,即将客户机设置为自动获取IP地址状态,由系统的DHCP服务器自动为每台登录上网的客户机动态分配一个空闲的IP地址,在客户机离线前和预设的时间范围内,该IP地址对应于该客户机;而当该客户机在预设时间范围之外重新登录时,则会被系统的DHCP服务器重新分配一个空闲的IP地址。
当预设的时间足够长时,动态IP地址和静态IP地址的使用效果是一样的,区别仅在于,客户机动态获得的IP地址在机器上不是显式设置的。
系统经过一段时间的运行,也可以逐步建立起相对固定的用户IP地址对照表。
笔者认为,在IP地址资源不紧张的前提下,应尽可能采用静态IP地址分配策略,从而在IP地址和客户机及用户间建立起固定对应的关系,有助于系统管理。
而静态IP地址分配工作比较繁琐的问题,可以采取借助IP地址注册统计程序来进行辅助处理(由程序自动搜索用户注册资料库,找出空闲的IP地址供用户选用),从而减小IP地址分配与管理的工作量。
2.用户资料库顾名思义,用户资料库是为保存用户的基本人事资料(如姓名、性别、籍贯、出生日期、所在部门、职务等)而设置的,其目的是强制用户进行实名注册、核查用户注册时输入的个人资料是否正确。
当用户首次登录网站,进行用户注册时,只有输入的个人资料与资料库保存的内容相一致时,才能完成整个注册过程,否则,不能成功注册。
3.用户注册用户注册是对网站用户进行分类、分级管理,保证系统有序运行的基础,用户注册信息是系统判别来访用户是否为注册用户的依据。
在Intranet中,为保证系统安全和信息来源的可追溯,应采用实名注册机制,即在用户注册环节,采取将用户提交的个人资料与用户资料库信息进行比对的方法来进行判别与限制。
因此,当新用户(IP)登录时,应由系统引导其进行注册,注册时,用户按照系统提示输入姓名、密码等个人信息。
用户注册成功后,系统将用户个人信息与自动获取的客户机信息(如IP地址等)合成用户注册信息,保存到用户注册库中。
用户注册资料是判别登录用户是否为注册用户的依据。
为防止别有用心的员工冒名注册,应将客户机IP地址、用户名、用户密码及其他个人信息进行捆绑验证。
如有必要,还可辅之以验证客户机MAC地址、限制用户注册次数等措施来保证用户注册环节的安全与可信。
4.用户登录当客户机登录信息网站时,网站系统可以自动获取来访客户机的IP地址,并将该IP地址与用户注册资料库中的记录进行比对,以判别来访者是否为注册用户。
其流程是,若在资料库中未找到该客户机IP地址相关的资料,表明是未进行过注册的客户机,则引导其进行用户注册。
若用户注册库中存在该IP地址注册资料,表明该客户机已进行过注册,将提示用户输入其个人资料(姓名、密码等),然后再与用户注册库中的记录进行比对,验证用户密码、确认用户身份。
经确认的用户,将被系统自动赋予一个标识该用户且在客户机上不能获取和更改的、存活期可由系统控制的身份信息(如后述的session变量)。
在系统设定的身份信息有效期内,该状态信息将伴随着用户的一切网上活动,用户在该身份信息的暗中伴随和约束下,可以进行系统允许的信息浏览和发布活动,并免除了在浏览操作过程中被系统反复提示输入密码的烦恼。
用户身份信息也是网站系统准确统计信息资源利用情况的客观依据。
5.用户级别设置Intranet用户在单位和组织机构内通常都有一个明确固定的工作岗位,属于某一部门和群组,位于某一行政级别(如处级/科级/办事员、部门经理/业务经理/业务员等),并享有该级别允许的网上活动(浏览、发布某类信息)。
用户级别是确定用户浏览、发布权限的必要条件。
用户级别由系统管理员根据人事资料和用户注册信息进行设置。
上述的用户身份信息从属于用户级别的设置与管理。
6.用户权限设置用户在网站上从事的主要活动是信息浏览和信息发布,为防止用户进行越权访问和随意性的信息发布活动,必须对用户进行权限限制。
用户权限可分为阅览权和发布权,阅览权指是否允许用户阅览某类信息或某条信息。
发布权指是否允许用户发布或更新某类信息。
用户身份信息也从属于用户权限的设置与管理。
7.用户日志用户日志是记录用户活动、统计信息栏目点击率、分析改进网络利用情况的第一手资料,用户日志保存到数据库中,便于日后的统计分析。
利用用户日志信息能对诸如用户登录时间、浏览的站点与栏目、发布的信息等进行统计分析。
四、用户权限管理需求上述用户管理的各个环节是环环相扣的关系,并最终体现在用户阅览权限和发布权限的设置与控制上。
在信息网站上,信息的存取是动态的、可交互式的过程。
这种操作模式为发挥用户的主观能动性提供了便利条件,用户不单可以利用网上“搜索”功能来查找信息,还可以将信息直接在网站上发布,供本部门人员、指定的人员或全体网络用户共享,从而使用户身兼信息消费者和信息提供者的双重身份,在浏览信息的同时,又丰富和更新了网上信息,因此大大增强了信息网络的生命力。
出于信息安全的需要,对于网上的信息浏览和信息发布活动应加以必要的规范与限制,对在网上发布的信息进行分类和分级控制,根据信息的共享范围进行浏览限制。
如只允许用户浏览公共信息和本部门、本群组的共享信息、允许某些用户浏览某类特定的信息(如财务主管可以浏览财务部的业务信息)、限制用户所能发布信息的种类等。
用户的行政级别与发布权限基本决定了用户的阅览权和发布权。
但是,当某类或某条信息不能简单地以用户的群组和级别来划分阅览范围时,可以用户名的集合来设定阅览权限,在发布信息时指定阅览人员的姓名。
当用户欲阅览该条信息时,其身份信息(姓名)若在指定阅览人员名单内,即可阅览该条信息。
对于使用数据库而非静态网页形式存储和发布信息的系统而言,满足此类需求并非难事。
发布权限控制指限制用户可以发布信息的类别、要求发布人提供其姓名和密码并进行查验。
应将发布人信息与其发布的信息一并存放到信息库中保存,既便于实时统计信息发布情况,又便于追查信息的发布责任。
五、用户管理的技术实现1.工作环境由于Web信息网站系统所依赖的HTTP协议是一种“缺少状态”的协议,导致客户机与服务器之间的每一个连接过程都是相互独立的,也没有执行Web常规任务的标准化方法。
因此,在相当一部分网站系统中,Web页面之间不存在状态联系,服务器既不能记录客户机已经进行的访问过程,也不能记录访问过程中的各种参数。
系统管理者要实现系统安全控制和用户权限管理时,只能采取诸如在网络操作系统中设置用户权限或封闭式网络运行等措施,不仅加大了系统管理的工作量,而且具有很大的局限性。
ASP (Active Server Page)技术非常适合于创建动态交互式的、具有多层体系结构的Web应用系统。
ASP技术是在静态页面HTML内加入了可执行的SCRIPT语句,从而将HTML与可执行程序融合在一起,形成ASP页面文件,使Web页可以携带状态信息。
当浏览器向服务器提出ASP页面文件请求时,Web服务器对该页进行解释并在服务器端执行,从数据库中自动提取用户所需的信息,并将动态生成的网页送至客户端的浏览器,最终显示在用户屏幕上。
在支持ASP的Web服务器中,一个虚拟目录及子目录下所有的ASP文件构成一个ASP 应用系统,Web服务启动后,可以创建Application对象,它相当于编程语言中共享的全局变量,可以在任何一个访问服务器的ASP页面中引用。
ASP还可以在服务端创建与用户关联的Session对象,该对象既可用于保存与用户相关的参数(如用户名、IP地址等),也可用于保存其他对象,完成其所承担的任务。
而对于其他用户来说,该Session对象是不可见的,可以把Session对象看作为编程语言中的过程变量。
此外,通过ASP提供的数据库访问组件,可以高效地实现对数据库的操作。
ASP是一个开发复杂Web应用网站系统的成熟技术与环境。
ASP技术最初只能在Windows NT的IIS环境中使用,之后推出的iASP脚本解释引擎系统,使ASP可以在其它操作系统(如Unix、Linux、Netware)及相应服务器的网站上使用,从而成为一个跨平台的Web应用支撑。